RESOLUCIÓN 1926 DE 2006 

(Mayo 9)

“Por la cual se reglamenta las Políticas de Seguridad Informática para la Superintendencia de Puertos y Transporte”.

(Nota: Véase Resolución 1909 de 2012 artículo 2° de la Superintendencia de Puertos y Transporte)

El Superintendente de Puertos y Transporte,

en uso de sus facultades legales conferidas por la Ley 1ª del 10 de enero de 1991, artículo 25; el Decreto 101 del 2 de febrero de 2000; el artículo 6º y numeral 18 del artículo 7º del Decreto 1016 de junio 6 de 2000, del Decreto 2741 del 20 de diciembre de 2001, el Decreto 1002 del 31 de mayo de 1993 y las leyes 105 de 1993 y 336 de 1996,

CONSIDERANDO:

Que La Ley 599 de 2000 en su artículo 197, (sic) castigar a los delincuentes virtuales;

Que el artículo 195 del Código Penal, regula temas como: el acceso abusivo a un sistema informático;

Que el artículo 148 del Código de Procedimiento Penal, menciona que en una actuación procesal de carácter penal se podrán utilizar los medios mecánicos, electrónicos y técnicos que la ciencia ofrezca y que no atenten contra la dignidad humana y las garantías constitucionales;

Que en virtud de lo expuesto,

RESUELVE:

ART. 1º—Definir como política de seguridad de la información para la Superintendencia de Puertos y Transporte como el conjunto de normas, reglas, procedimientos y prácticas que regulan la protección de la información contra la pérdida de confidencialidad, integridad o disponibilidad, tanto de forma accidental como intencionada.

ART. 2º—La política de seguridad nos debe indicar:

• Qué hay que proteger.

• Qué principios deben tenerse en cuenta.

• Cuáles son los objetivos de seguridad a conseguir.

• La asignación de cometidos y responsabilidades.

La política de seguridad busca proteger la información, se basa en los principios de confidencialidad, integridad, disponibilidad, autenticación, autorización no repudio y auditabilidad, siendo el principio una norma o idea fundamental que rige la política de seguridad y que se acepta en esencia. Y los objetivos son la declaración expresa de la intención de conseguir algo que contribuye a la seguridad de la información, bien porque se opone a una de las amenazas identificadas o bien porque satisface una exigencia de la política de seguridad de la información.

ART. 3º—La política de seguridad busca proteger el desarrollo del software, el hardware, las tecnologías de transmisión de datos a través de comunicaciones y redes, programa general de seguridad internet incluyendo acceso, uso, confidencialidad, administración, conectividad, uso de correos.

El ingreso de nuevos equipos a la red, la existencia de protocolos no necesarios, la mala configuración de equipos activos de red o la de mantenimiento al cableado estructurado y las interfaces de red pueden causar la decadencia del desempeño de la red. Por medio de pruebas, captura de paquetes, análisis de flujo de información y verificación de la configuración de equipos activos de red (switch, routers), podemos ofrecer una solución óptima para depurar y optimizar el funcionamiento de la red.

ART. 4º—Auditoría de seguridad. La seguridad física se refiere a la protección del hardware y de los soportes de datos, así como los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. Igualmente, a este ámbito pertenece la política de seguros. La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.

Así, podrán efectuarse auditorías de la seguridad global de una instalación informática —seguridad general—, y auditorías de la seguridad de un área informática determinada —seguridad específica—.

ART. 5º—Adoptar el manual de seguridad informática el cual establece la protección y seguridad de software, hardware, conexiones entre redes y el uso de correos electrónicos e internet.

Publíquese y cúmplase.

Dada en la ciudad de Bogotá, D.C., a 9 de mayo de 2006.

(Nota: Véase Resolución 1909 de 2012 artículo 2° de la Superintendencia de Puertos y Transporte)

_____________________________________